公開日:2008/07/08 最終更新日:2008/07/08
緊急
Microsoft Office Snapshot Viewer ActiveX コントロールには未修正の脆弱性が存在します。
- Microsoft Office Access 2000
- Microsoft Office Access XP
- Microsoft Office Access 2003
- Microsoft Office Snapshot Viewer
Microsoft Office Snapshot Viewer は、ACCESS のスナップショットを表示するためのビューアです。Snapshot Viewer は、ActiveX コントロールやスタンドアロンのアプリケーションとして使用できます。この Snapshot Viewer には、未修正の脆弱性が存在します。
なお、本脆弱性に関する攻撃活動が行われていると報告されています。
遠隔の第三者によって任意のコードが実行される可能性があります。
対策方法は公開されていません
2008年07月08日現在、対策方法は公開されておりません。
以下の回避策を行うことで想定される影響を軽減できる可能性があります。
Microsoft Office Snapshot Viewer ActiveX コントロールを無効にする
マイクロソフトが提供するマイクロソフト セキュリティ アドバイザリ (955179) の[概説] - [推奨するアクション] - [回避策] をもとに行ってください。
| ベンダ | リンク |
| マイクロソフト | マイクロソフト セキュリティ アドバイザリ (955179) |
- US-CERT Vulnerability Note VU#837785
Microsoft Office Snapshot Viewer ActiveX control vulnerability
2008.07.08における脆弱性分析結果 緊急
| 評価尺度 | 攻撃成立条件 | 評価値 |
|---|---|---|
| 攻撃経路 | インターネット経由からの攻撃が可能。 |
|
| 認証レベル | 匿名もしくは認証なしで攻撃が可能。 |
|
| 攻撃成立に必要なユーザーの関与 | リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される。 |
|
| 攻撃の難易度 | 専門的知識や運が必要。 |
|
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | Technical Cyber Security Alert TA08-189A Microsoft Office Snapshot Viewer ActiveX Vulnerability |
| CPNI Advisory | |
| TRnotes | |
| CVE | CVE-2008-2463 VU#837785 |
| JVN iPedia |
全站熱搜
留言列表
